紐約時報引述消息來源報導,與中國政府有關的駭客集團Codoso在今年3月入侵了LoopPay的電腦網路。三星(Samsung)證實LoopPay的確遭到駭客攻擊,但僅入侵LoopPay的辦公室網路,Samsung Pay或其他金融資訊並未受到波及。

LoopPay主要開發行動支付服務,在今年2月以逾2.5億美元出售給三星。三星在今年8、9月陸續於南韓及美國市場推出基於LoopPay的Samsung Pay行動支付服務。

LoopPay同時支援近場通訊(NFC)與電磁安全傳輸(MST)的行動支付功能,強調除了可利用最新的NFC技術付款,MST技術則使其相容於商家既有的磁條讀卡機,被視為是Samsung Pay自眾多對手中脫穎而出的利器。根據報導,Codoso的攻擊目標即為MST技術。

不過,三星很快就發表聲明,指出相關攻擊只是鎖定LoopPay辦公室網路的獨立事件,與Samsung Pay網路並無關連,因此不論是Samsung Pay或是個人付款資訊都未受到波及。

根據三星的說法,受到影響的主要是LoopPay辦公室網路中處理電子郵件、檔案伺服器,與列印服務的部份,此一網路與三星用來處理付款交易的網路在實體上是分開的。不論是Samsung Pay、三星或三星的用戶都未受到影響。

此外,在發現遭到駭客入侵後,LoopPay馬上就採取標準的危機處理程序,聘請兩個獨立的資安研究團隊協助找出並隔離受到影響的裝置,再針對LoopPay系統進行全面的檢驗,並部署額外的安全措施。

三星也不忘強調Samsung Pay有個很好的開始,客戶對該服務很滿意,三星很驕傲能夠提供全球唯一可到處使用的行動付款機制。(編譯/陳曉莉)

 

 

報名台灣唯一超規格資安盛會

 

熱門新聞


Advertisement